Slo-Tech - Medtem ko se je Lenovo nekaj časa izgovarjal, je Dell po razkritju, da imajo nekateri njegovi računalniki sumljiv certifikat z absolutnimi pravicami in zasebnim ključem, hitro ukrepal. V sporočilu za javnost so zapisali, da gre za certifikat, ki je del njihove legitimne storitve Dell Foundation Services. Njegova funkcija ni zlonamerna in se ne uporablja za zbiranje podatkov, temveč je namenjen službi za pomoč uporabnikom, ki lahko laže ugotovi točen model računalnika in nudi asistenco. To so posebej poudarili, da bi se izognili primerjavam s težavami v Lenovu, kjer je bila luknja bistveno resnejša. A to ne spreminja dejstva, da je tudi tak certifikat velika varnostna luknja.
To je priznal tudi Dell in uporabnikom že ponudil navodila za odstranitev certifikata. Prav tako so izdali orodje, ki bo samodejno odstranilo omenjeni certifikat. Ali imate certifikat nameščen, lahko preverite z obiskom spletne strani - če se odpre brez opozorila, imate nameščen problematičen certifikat. Odstranite ga lahko tudi ročno, tako da v meniju start vtipkate certmgr.msc, pritisnete enter in preverite vnose pod Trusted Root Certification Authority. Dell je torej nevšečnost rešil tako, kot se spodobi. Hitro so jo priznali, pripravili orodje za rešitev in se obenem še zahvalili vsem, ki so na luknjo opozorili.
Novice » Varnost » Dell hitro ponudil opravičilo in orodje za odstranitev
[D]emon ::
So se zagotovo naucili ne samo od Lenova ampak tudi od FTDI-ja.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Spura ::
Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.
Chymera ::
Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.
Ja, ze res samo (glavni) problem tukej ni certifikat ampak to da ti "dajo" kljuc. Torej to pomeni da jest (ne samo Dell/Apple) lahko podpisem nekej/zgeneriram certificat in tvoja masina go vo uzela kot valid.
Apple (AFAIK) ti ne da kljuca.
Zgodovina sprememb…
- spremenil: Chymera ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | sp za sestavljanje računalnikov (strani: 1 2 )Oddelek: Loža | 15882 (12108) | zee |
» | Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )Oddelek: Novice / NWO | 30103 (25647) | AC_DC |
» | Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatomOddelek: Pomoč in nasveti | 9241 (6925) | mepa |
» | Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikataOddelek: Novice / Zasebnost | 8064 (6462) | ender |
» | Sumljiv Dellov certifikat na Dellovih računalnikihOddelek: Novice / Varnost | 6393 (5055) | Redorange |